মাইক্রোসফ্ট উইন্ডোজ উত্স - মাইক্রোসফ্ট
জাপানের বহুজাতিক সাইবার সুরক্ষা ও প্রতিরক্ষা সংস্থার একটি বিভাগ জিরো ডে ইনিশিয়েটিভ বা জেডডিআই সম্প্রতি মাইক্রোসফ্টের জাইটি ডেটাবেস ইঞ্জিনে একটি গুরুতর সুরক্ষা ত্রুটি পেয়েছে যা বিভিন্ন মাইক্রোসফ্ট পণ্যগুলিতে প্ররোচিত এবং ব্যবহৃত হয়।
জেডডিআই জানিয়েছে যে এই দুর্বলতা সম্ভাব্য আক্রমণকারীদের মাইক্রোসফ্টের জেইটি ডাটাবেস ইঞ্জিনে একটি স্বেচ্ছাসেবক কোড কার্যকর করতে অনুমতি দেবে, যা একটি ডাটাবেসের একটি অন্তর্নিহিত উপাদান, পদ্ধতিতে পদ্ধতিতে কম্পিউটারে সঞ্চিত তথ্য সংগ্রহ, এটি অনেকের ভিত্তি হিসাবে কাজ করে মাইক্রোসফ্টের পণ্য, বহুল ব্যবহৃত মাইক্রোসফ্ট অফিস সহ। জেডডিআই এটিকে জেটের “সীমান্তের বাইরে (ওওবি)” লেখার কথা বলেছে, 'কোনও আক্রমণকারী বর্তমান প্রক্রিয়াটির প্রেক্ষিতে কোড সম্পাদন করতে এই দুর্বলতাটি কাজে লাগাতে পারে, তবে এটির প্রয়োজনে ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজন কারণ এটি প্রয়োজন হবে একটি দূষিত ফাইল খুলতে, 'জেডডিআই তাদের প্রতিবেদনে আরও যোগ করেছে।
(0 দিন) ZDI-CAN-6135: এ একটি রিমোট কোড এক্সিকিউশন ক্ষতিগ্রস্থতা # মাইক্রোসফ্ট উইন্ডোজ জেট ডাটাবেস ইঞ্জিন https://t.co/xqr3JMQ8wY
- জিরো ডে ইনিশিয়েটিভ (@ থেজডি) 20 সেপ্টেম্বর, 2018
জেডডিআই টিম মে মাসে এই দুর্বলতা সম্পর্কে সচেতন ছিল এবং মাইক্রোসফ্টকে তাদের তথ্যটি জনসমক্ষে প্রচারের আগে তাদের 120 দিনের সময় দেওয়ার কথা জানিয়েছিল। তার পর থেকে মাইক্রোসফ্ট এই দুর্বলতাটি সমাধানের জন্য একটি প্যাচ নিয়ে কাজ করছে এবং আমরা আশা করি অক্টোবরের প্যাচ আপডেটের প্রকাশের সময় এটি সংশোধিত হবে।
জেডডিআই নিশ্চিত করেছে যে এই ত্রুটিটি উইন্ডোজ version সংস্করণে রয়েছে এবং সম্ভবত সম্ভবত নিম্নলিখিত সংস্করণগুলি এই বাগ দ্বারা প্রভাবিত হয়েছে। এই ত্রুটির বিরুদ্ধে মানুষের জন্য তাদের পরামর্শ অনুসরণ করে, ' কোনও প্যাচের অনুপস্থিতিতে, একমাত্র গুরুত্বপূর্ণ প্রশমন কৌশল হ'ল সতর্কতা অবলম্বন করা এবং অবিশ্বস্ত উত্স থেকে ফাইলগুলি না খোলাই। ”আপনি তাদের অফিসিয়াল ব্লগ পোস্টটি উল্লেখ করতে পারেন এখানে ।
ট্যাগ মাইক্রোসফ্ট সুরক্ষা ক্ষতিগ্রস্থতা